Checkpoint NGFW

Шлюзы Check Point обеспечивают высочайший уровень безопасности по сравнению с любым межсетевым экраном нового поколения (NGFW). Разработанные для защиты Sandblast Network, эти шлюзы лучше всего предотвращают кибератаки пятого поколения с помощью более 60 инновационных сервисов безопасности. Новая линейка Quantum Security Gateway™, состоящая из 15 моделей, основана на архитектуре Infinity, которая обеспечивает производительность предотвращения угроз до 1,5 Тбит/с и масштабируется по запросу.

Check Point NGFW поддерживает семь важнейших возможностей для защиты организации от постоянно меняющихся угроз в сфере ИТ-безопасности.

Единая панель управления, позволяющая не просто создавать необходимые конфигурации, а учитывающая полную операционную парадигму безопасности для эффективной работы Check Point NGFW с простым и удобным пользовательским интерфейсом для администраторов сети, обеспечивает:

• единую политику, обязательную к применению для всех точек в архитектуре Infinity
• сведение объединённых политик предотвращения угроз и сегментации в единую таблицу для устройств, виртуальных сред и облаков
• проверку соответствия нормативным требованиям с поддержкой шаблонов общих нормативных требований.
• консолидированное управление событиями и экспорт посредством SmartEvent
• делегирование административных полномочий с разделением на группы и полной поддержкой рабочего процесса
• интеграцию оркестрации для виртуальных и облачных сред, включая автоматическое добавление сервисов.
• открытые API для интеграции экосистем

Ключевым отличием МЭ Check Point от других брандмауэров является интеграция лучшей в своем классе защиты от угроз во всю архитектуру.

Такая интеграция дает обширный список возможностей:

• ThreatCloud – это облачная платформа, которая предоставляет динамическую аналитику безопасности в режиме реального времени для архитектуры Infinity, включая межсетевые экраны, шлюзы безопасности, мобильные устройства и конечные точки
• Новые механизмы ThreatCloud AI, которые обнаруживают вредоносные программы, выходящие далеко за рамки антивирусного и статического анализа, снижая при этом количество ложных срабатываний в десять раз
• Песочница SandBlast Threat Emulation, которая блокирует даже атаки нулевого дня, прежде чем они запускают свои техники уклонения
• Служба SandBlast Threat Extraction, защищает пользователей, предоставляя им безопасные и чистые файлы. Включает извлечение веб-угроз и очистку документов для загрузки из Интернета
• Антифишинг, который обнаруживает фишинговые атаки и блокирует их до заражения пользователей
• Служба Anti-Ransomware, которое обнаруживает и блокирует атаки программ-вымогателей и восстанавливает любые изначально зашифрованные файлы.

Возможности Check Point Application Control поддерживают политики безопасности для выявления, разрешения, блокировки или ограничения использования тысяч приложений, включая веб-сайты и социальные сети, независимо от порта, протокола или методов обхода сети. В настоящее время он понимает более 8 100 приложений Web 2.0, и постоянно добавляются новые. Расширенные функции взаимодействия с пользователем позволяют администраторам предупреждать сотрудников в режиме реального времени об ограничениях доступа к приложениям и запрашивать их о том, используется ли приложение для бизнеса или для личного пользования. Это позволяет ИТ-администраторам лучше понимать шаблоны использования Интернета, адаптировать политики и регулировать личное использование, не прерывая бизнес-процессов.

Check Point была пионером в разработке политик на основе пользователей и групп. Брандмауэры и средства управления интегрируются с Microsoft AD, LDAP, RADIUS, Cisco pxGrid, терминальными серверами и с третьими сторонами через веб-API. Поскольку консоль управления поддерживает эти политики во всем портфеле Check Point, можно ограничить интеграцию с хранилищем идентификационных данных одним этим интерфейсом, и по-прежнему получать широкое покрытие безопасности на основе единого набора политик идентификации. Эта поддержка распространяется на мониторинг безопасности через консоль SmartEvent. Сочетание идентификации и осведомленности о приложении является обязательным для построения масштабируемых политик безопасности, которые защищают бизнес без ущерба для взаимодействия с пользователем.

МЭ Check Point поддерживают как виртуальные, так и облачные развертывания, в дополнение к полному портфелю устройств, которые охватывают удаленный офис в соответствии с требованиями ЦОДа. Поддержка виртуальных систем позволяет разделить один программный шлюз безопасности на несколько зон с независимыми ресурсами и управлением. В дополнение к традиционной vSphere Check Point поддерживаеn программно-определяемые сетевые среды NSX и Cisco ACI. Для общедоступного облака IaaS поддерживаются все основные поставщики, включая AWS, Azure, GCP, Oracle и Alibaba Clouds. Интеграция с облачной автоматизацией обеспечивает создание как виртуальных шлюзов, так и политик безопасности на основе шаблонов без вмешательства в ручном режиме. Это позволяет защищать новые рабочие нагрузки по мере их развертывания без задержек в реализации, вызванных настройкой безопасности вручную.

Портфель Check Point предлагает мощные возможности масштабирования как для аппаратных, так и для программных межсетевых экранов. С использованием решения Maestro HyperScale до 52 шлюзов/МЭ могут быть объединены в кластер для обеспечения пропускной способности до 1000 Гбит/с при одновременном управлении как единым целым. Для облачных развертываний Check Point предлагает CloudGuard, доступный в моделях ценообразования с оплатой по факту (PAYG) и с собственной лицензией (BYOL). CloudGuard поддерживает те же службы, что и физические межсетевые экраны, с прозрачным управлением политиками для локальных, виртуальных и облачных шлюзов.

Программное обеспечение МЭ уровня предприятия включает дешифрование и проверку SSL/TLS таким образом, что политики безопасности могут применяться к зашифрованному трафику. Программное обеспечение использует криптоускорение, встроенное в процессоры Intel. Кроме того, технология SecureXL поддерживает криптоускорение с использованием моделей оборудования Check Point, доступных на многих шлюзах безопасности, что критически важно в ситуациях, требующих крупномасштабной проверки и применения политик в отношении зашифрованного HTTPS-трафика. Корпоративные МЭ безопасно классифицируют трафик HTTPS с использованием расширения Server Name Indication (SNI) и имеют возможность проверки новейших алгоритмов шифрования, включая TLS 1.2 и 1.3.

Source: https://pages.checkpoint.com/next-generation-firewall-buyers-guide.html
©1994-2020 Check Point Software Technologies Ltd. All rights reserved.